Five Eyes: la Cina recluta spie fingendosi recruiter su LinkedIn

Articolo Aggiornato il 04/06/2026 da Francesco Polimeni

Five Eyes. Le agenzie di intelligence di Stati Uniti, Regno Unito, Australia, Canada e Nuova Zelanda lanciano l’allarme: gli 007 di Pechino usano false società di consulenza per colpire funzionari con accesso a informazioni classificate.

L’alleanza di intelligence Five Eyes ha emesso un avviso senza precedenti per la sicurezza occidentale. Il 3 giugno 2026, le agenzie MI5 (Regno Unito), FBI (Stati Uniti), ASIO (Australia), CSIS (Canada) e NZSIS (Nuova Zelanda) hanno pubblicato congiuntamente il bollettino Safeguarding Our Secrets, denunciando una massiccia campagna di spionaggio cinese condotta attraverso le piattaforme di networking professionale occidentali

Al centro dell’allarme c’è una tattica ormai consolidata dei servizi di intelligence militare cinesi: fingersi recruiter e consulenti di società di copertura (“cover companies”) con sede apparente fuori dalla Cina per avvicinare, adescare e reclutare individui con accesso a informazioni classificate o privilegiate

Il modus operandi: come opera l’intelligence cinese online

Secondo il bollettino, gli ufficiali dell’intelligence cinese costruiscono identità fake elaborate su piattaforme come LinkedIn, Indeed e altri job board occidentali

L’obiettivo è mirato: funzionari governativi, ricercatori, dipendenti di aziende della difesa e professionisti con clearance di sicurezza nei paesi del Five Eyes.

Le fasi tipiche dell’operazione di reclutamento includono:

1. Contatto iniziale: un “recruiter” apparentemente legittimo contatta la vittima proponendo opportunità di consulenza ben retribuite o posizioni in società internazionali di prestigio.
2. Costruzione della relazione: si instaura un rapporto professionale che può durare mesi, durante il quale il recruiter raccoglie informazioni sensibili sulla vita, le finanze e le vulnerabilità personali del target.
3. Richieste progressive: si passa da consulenze innocue a richieste sempre più specifiche su informazioni classificate o riservate, spesso mascherate da “ricerche di mercato”.
4. Ricatto o coercizione: una volta che la vittima ha fornito informazioni sensibili, gli agenti cinesi rivelano la loro vera identità o minacciano di esporre il contatto illecito, costringendo la vittima a continuare la collaborazione.

“L’intelligence cinese sta bombardando piattaforme come LinkedIn con decine di migliaia di messaggi orari nel tentativo di reclutare spie”, ha denunciato l’esperto di sicurezza Bill Higgs in un’analisi pubblicata sulla piattaforma

Five Eyes ed il contesto: una minaccia già nota ma in escalation

Questa non è la prima volta che i servizi di sicurezza occidentali avvertono del fenomeno. Già nel 2019 il Dipartimento di Giustizia USA aveva emesso un alert simile, e nel 2025 l’FBI aveva avvertito i dipendenti governativi attuali ed ex delle tattiche di reclutamento di Pechino

Tuttavia, il bollettino congiunto dei Five Eyes rappresenta il più alto livello di allerta mai raggiunto su questo tema, segno che la minaccia si è significativamente intensificata.

Come riportato dal Japan Times, i servizi di intelligence militari cinesi stanno utilizzando “un’ampia gamma di siti di networking professionale” per condurre operazioni di raccolta informazioni su scala mai vista prima

Anche il Canada è nel mirino, con il CSIS che conferma come funzionari canadesi siano tra i target principali

Potrebbe interessarti anche Spionaggio cinese: GPS e telecamere spia nelle coperture civili

Five Eyes e la guida NPSA “Applicant Beware”: come difendersi

Per aiutare i professionisti a difendersi da queste minacce, il bollettino rimanda alla guida Applicant Beware pubblicata dalla National Protective Security Authority (NPSA) britannica

La guida fornisce indicatori concreti per identificare recruiter sospetti:

🚩 Campanelli d’allarme da non sottovalutare:

• Offerte troppo belle per essere vere: compensi eccezionalmente alti per consulenze generiche o poco definite
• Aziende senza presenza digitale verificabile: siti web approssimativi, nessun profilo aziendale su fonti terziarie, indirizzi email su domini generici
• Sede legale in paesi terzi: società registrate in giurisdizioni come Singapore, Dubai o Regno Unito, ma con contatti che operano fusi orari asiatici
• Richieste di informazioni sensibili: domande su progetti classificati, tecnologie dual-use o contatti governativi durante colloqui preliminari
• Processi di assunzione opachi: assenza di colloqui formali, contratti vaghi, pagamento in criptovalute o su conti offshore
• Contatto non richiesto: recruiter che ti trovano su LinkedIn senza che tu abbia candidato per posizioni specifiche

🛡️ Best practice di protezione:

• Verifica sempre l’identità del recruiter: cerca il profilo su più piattaforme, controlla referenze incrociate
• Consulta le risorse ufficiali: la NPSA ha lanciato anche l’app Think Before You Link, che include un modulo specifico “Applicant Beware” per riconoscere tentativi di reclutamento sospetto Apple (中国)
• Segnala contatti sospetti: contatta immediatamente il tuo security officer aziendale o le autorità di controspionaggio nazionali
• Non condividere mai informazioni classificate: anche in contesti apparentemente informali o di “ricerca di mercato”

Se vuoi approfondire come proteggere la tua identità digitale professionale, leggi la guida su sicurezza del profilo LinkedIn: come evitare truffe e spionaggio.

Le implicazioni geopolitiche: la guerra ibrida dei Five Eyes

Il bollettino “Safeguarding Our Secrets” si inserisce in un contesto di tensione crescente tra l’alleanza Five Eyes e la Cina su molteplici fronti. Come evidenziato dal UK Defence Journal, questa operazione di comunicazione pubblica rappresenta un cambio di paradigma: le agenzie di intelligence tradizionalmente silenziose scelgono ora la trasparenza per proteggere i propri cittadini

La scelta di pubblicare un bollettino congiunto, anziché singoli avvisi nazionali, segnala una coordinazione senza precedenti tra i servizi dei cinque paesi anglofoni. L’obiettivo è duplice:

• Deterrenza: mostrare a Pechino che la comunità intelligence è consapevole delle sue tattiche
• Consapevolezza: raggiungere direttamente i potenziali target che potrebbero non seguire i canali ufficiali di sicurezza

Per un’analisi più ampia delle dinamiche geopolitiche attuali, consulta l’approfondimento su cyber warfare e tensioni USA-Cina nel 2026.

Five Eyes: Cosa dovrebbero fare le aziende italiane ed europee

Sebbene il bollettino sia stato emesso dai Five Eyes, la minaccia riguarda tutti i paesi occidentali, Italia inclusa. Le aziende che operano in settori sensibili (difesa, aerospazio, energia, telecomunicazioni, ricerca avanzata) dovrebbero:

1. Formare i dipendenti: organizzare sessioni di awareness sul reclutamento ostile e sullo spionaggio economico
2. Monitorare la presenza online: verificare che il nome dell’azienda non sia utilizzato da società di copertura
3. Implementare policy di sicurezza: vietare la condivisione di informazioni riservate in contesti non autorizzati, anche su piattaforme professionali
4. Collaborare con le autorità: segnalare tentativi sospetti al CSIRT Italia o al DIS (Dipartimento Informazioni Sicurezza)

Per una panoramica completa sulle minacce alla sicurezza nazionale, leggi il rapporto sulle principali minacce cybersecurity del 2026.

Il messaggio dei Five Eyes: “Proteggiamo i nostri segreti”

Il titolo stesso del bollettino, “Safeguarding Our Secrets” (Proteggiamo i nostri segreti), è un messaggio chiaro sia ai cittadini che agli avversari. Come ha dichiarato un portavoce del MI5, “la sicurezza nazionale non è solo compito delle agenzie di intelligence, ma richiede la consapevolezza e la collaborazione di ogni professionista con accesso a informazioni sensibili”.

In un’era in cui i confini tra guerra fisica, cyber warfare e spionaggio economico sono sempre più sfumati, il bollettino dei Five Eyes rappresenta un campanello d’allarme che nessun professionista, azienda o istituzione occidentale può permettersi di ignorare.

Domande Frequenti (FAQ) sul comunicato Five Eyes “Safeguarding Our Secrets”

Cos’è il bollettino “Safeguarding Our Secrets”?

È un comunicato congiunto pubblicato il 3 giugno 2026 dalle agenzie di intelligence dei Five Eyes (MI5, FBI, ASIO, CSIS, NZSIS) che avverte della minaccia rappresentata dai servizi di intelligence militari cinesi, i quali utilizzano piattaforme di networking professionale occidentali e siti di ricerca lavoro per reclutare spie.

Quali agenzie hanno firmato il bollettino?

Le cinque agenzie che compongono l’alleanza Five Eyes: MI5 (Regno Unito), FBI (Stati Uniti), ASIO (Australia), CSIS (Canada) e NZSIS (Nuova Zelanda).

Come operano le spie cinesi su LinkedIn e job board?

Gli ufficiali dell’intelligence cinese creano identità false fingendosi recruiter o consulenti di “cover companies” con sede apparente fuori dalla Cina. Contattano professionisti con accesso a informazioni classificate, costruiscono relazioni di fiducia e progressivamente richiedono informazioni sensibili, spesso ricattando le vittime una volta ottenuta la collaborazione.

Chi sono i target principali di questa campagna di reclutamento?

Funzionari governativi attuali ed ex, ricercatori accademici, dipendenti di aziende della difesa, professionisti con clearance di sicurezza e chiunque abbia accesso a informazioni classificate o privilegiate nei paesi del Five Eyes e, più in generale, occidentali.

Come posso riconoscere un recruiter sospetto?

I segnali d’allarme includono: offerte di lavoro troppo vantaggiose, aziende senza presenza digitale verificabile, sede legale in paesi terzi, richieste premature di informazioni sensibili, processi di assunzione opachi, pagamenti in criptovalute e contatti non richiesti su LinkedIn.

Cosa consiglia di fare il bollettino Five Eyes? Il bollettino rimanda alla guida “Applicant Beware” della National Protective Security Authority (NPSA) britannica, che fornisce indicazioni concrete per riconoscere e mitigare i rischi di reclutamento ostile. Consigliano inoltre di segnalare immediatamente qualsiasi contatto sospetto alle autorità competenti.

La minaccia riguarda anche l’Italia e l’Europa?

Sì, sebbene il bollettino sia stato emesso dai Five Eyes, la minaccia è globale. Le aziende europee che operano in settori sensibili (difesa, aerospazio, energia, ricerca) sono potenziali target dello spionaggio economico e del reclutamento ostile cinese.

Esistono strumenti pratici per difendersi?

Sì, la NPSA ha sviluppato l’app “Think Before You Link” che include un modulo specifico “Applicant Beware” per riconoscere tentativi di reclutamento sospetto. Inoltre, è fondamentale verificare sempre l’identità dei recruiter e segnalare contatti anomali al proprio security officer aziendale.